检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何开通公网访问专属加密实例? 专属加密实例可以通过绑定弹性公网IP的方式实现公网访问。 前提条件 拥有可用于绑定专属加密实例的弹性公网IP。 弹性公网IP的申请可参考申请弹性公网IP。 约束条件 专属加密实例绑定弹性公网IP后,存在公网攻击的风险,请谨慎使用。 弹性公网IP属于
如何访问 公有云提供了Web化的服务管理平台,即管理控制台管理方式和基于HTTPS请求的API(Application Programming Interface)管理方式。 管理控制台方式 如果用户已注册公有云,可直接登录管理控制台,单击管理控制台左上角的,选择区域或项目后,单击页面左侧的,选择“安全与合规
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
管理访问密钥 该任务指导用户对访问密钥进行启用、禁用、下载、删除等操作。 约束条件 访问密钥需处于禁用状态才支持删除。 启用访问密钥 登录管理控制台。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航栏选择“云平台密码系统服务 > 应用管理”,进入应用管理页面。
关闭弹性云服务器的密码登录方式后如何重新开启? 当用户将密钥对绑定到弹性云服务器时,关闭了密码登录方式,如果仍然需要使用密码登录弹性云服务器,可重新开启密码登录方式。 操作步骤 如下以PuTTY方式登录弹性云服务器开启密码登录方式为例进行说明。 双击“PuTTY.EXE”,打开“PuTTY
创建访问密钥 访问密钥包含AK/SK,通常用于身份验证。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。 该任务指导用户创建访问密钥。 操作步骤 登录管理控制台。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。
访问密钥授权 为集群绑定应用后,应用需使用密钥对目标集群进行访问,通过为应用授权访问密钥,应用即可与密码服务集群开始交互。 该任务指导用户为应用授权、解除授权访问密钥等操作。 前提条件 已创建可供使用的访问密钥。创建访问密钥操作参见创建访问密钥。 集群已绑定应用。绑定应用操作参见绑定应用。
IObsCredentialsProvider接口来创建ObsClient实例。 CsmsObsCredentialsProvider 类通过从ECS服务器自动获取临时访问凭证,进一步访问CSMS获取托管的AK和SK,并将其用作OBS客户端的访问凭证。 前提条件 IAM创建ECS云服务委托并获取临时
前提条件 在实例化专属加密实例后,用户需要获取以下信息,初始化专属加密实例、安装安全代理软件并授权。 表1 信息获取 名称 说明 来源 Ukey 保存专属加密实例的权限管理信息。 订单付款后,且实例化专属加密实例成功后,由专属加密服务邮寄到您的Ukey收件地址。 专属加密实例管理工具
Management,IAM)实现精细化的访问控制。默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作,请参见权限管理。 针对KMS子服务,还另外提供了在KMS页面配置授权功能
期管控。 解决方案说明如下: 用户或管理员对应用敏感凭据进行收集。 将收集的敏感凭据上传托管到凭据管理服务。 通过IAM细粒度功能,对每个凭据的访问和使用配置对应的权限策略。 凭据安全检索 应用程序访问数据库或其他服务时,需要提供如密码、令牌、证书、SSH 密钥、API 密钥等各
购买密码服务 该任务指导用户通过密码服务管理页面购买密码服务集群。 约束条件 单个集群最大可配置实例数量为20个。 操作步骤 登录管理控制台。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航栏选择“云平台密码系统服务 > 密码服务管理”,进入专属密码服务页面。
资源。 华为云账号ID 进入“配置确认”页面,确认配置无误后,单击页面右下角的“确认”,完成资源共享实例的创建。 创建共享实例后,组织会自动接收共享实例,华为云账号ID需要单独进行接受共享操作,具体请参见接受/拒绝共享邀请。 查看共享KMS资源 登录管理控制台。 单击管理控制台左上角,选择区域或项目。
查询凭据实例 功能介绍 查询凭据实例。通过标签过滤,筛选用户凭据,返回凭据列表。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/csms/{resource_instances}/action 表1 路径参数 参数 是否必选 参数类型 描述
集群里的加密机数量不少于2台 加密机集群当前未用于创建专属密钥库 Cluster-1234 CA证书 选择您的CA证书。 选择后,自动生成“CA证书内容”。 CA证书内容 证书的pem编码。 - 创建成功后密钥库默认状态为“禁用”,在“操作”列中,单击“启用”。 父主题: 管理密钥库
是否支持绑定弹性公网 勾选后,可以为专属加密实例绑定弹性公网IP,开通公网访问专属加密实例。 - 安全组 界面显示专属加密实例已配置的安全组。选择专属加密实例的安全组后,该专属加密实例将受到该安全组访问规则的保护。 更多关于安全组的信息,请参见《虚拟私有云用户指南》。 WorkspaceUserSecurityGroup
退出共享 如果用户不再需要访问共享的密钥资源,可以随时退出共享。退出共享后,用户将失去对共享密钥对访问权限。 操作步骤 登录管理控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击页面左侧“共享给我 > 共享管理”,进入“共享管理”页面。
使用共享VPC激活专属加密实例 操作场景 在创建加密实例成功后,需要通过激活操作才可以使用该专属加密实例,激活专属加密实例时需要绑定VPC,可以通过申请VPC或者使用来自共享的VPC进行绑定。 创建共享VPC资源 登录管理控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。
HSM的运维人员也无法获取到用户的密钥。 权限认证 敏感指令支持分类授权控制,有效防止越权行为。 支持用户名口令认证、数字证书认证等多种权限认证方式。 可靠性 基于国家密码局认证或FIPS 140-2第3级验证的硬件加密机,对高安全性要求的用户提供高性能专属加密服务。 专属加密实例之间独享加密芯片,即使部分硬件芯片损坏也不影响使用。
单用户凭据轮换策略 简介 单用户凭据轮换是指一个凭据中更新一个用户所保存的信息。 这是最基础的凭据轮换策略,适用于大多数日常使用场景。 例如: 访问数据库。凭据轮换时不会删除数据库连接,轮换后的新连接使用新凭据。 访问允许用户创建一个用户账户的服务,例如以电子邮件地址作为用户名。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
